VOC++ (Ошибки, баги, глюки)

[JackDanielsz]

проще в php.ini сделать что бы он высвечивал ошибки, лучше всего что заменяли вернуть на стандартные когда работало, чем попало заменять опасно, у меня один раз в x status шелл в папке лежал, я нашел случайно, даже догадываться не мог что он там лежит. будьте осторожней, если что то делаете, делайте бэкапы (копии чата) что бы потом не кричать все пропало

так я только поставил чат))) есть предположения что там в пхп.ини , потому что я незнаю там вроде все норм стоит

 

[m1ko]

так я только поставил чат))) есть предположения что там в пхп.ини , потому что я незнаю там вроде все норм стоит

ну тут нету экстрасенсов, может покажите файл?

 

[TecT]

Доброе утро времени. Есть такая проблема, почему то нельзя писать в приват, точнее сообщение уходит, но его не видно, видно только после обновления. При этом в папке private-board создаются, файлы id.msg, но они пустые. Так же если писать самому себе в приват то это сообщение выводится, но оно так же не сохраняется в файле id.msg

В чём может быть проблема?

 

[AGENT131313]

Доброе утро времени. Есть такая проблема, почему то нельзя писать в приват, точнее сообщение уходит, но его не видно, видно только после обновления. При этом в папке private-board создаются, файлы id.msg, но они пустые. Так же если писать самому себе в приват то это сообщение выводится, но оно так же не сохраняется в файле id.msg

В чём может быть проблема?

Файлы с какими правами создаются? Если под юзером то 777 должны. если под апаче то 644

 

[TecT]

С правами всё нормально было. Проблема решилась, перезапуском демона, скорее всего это было изза того что я корректировал время в админке.

 

[mychatik]

Пожалуйста, помогите советом!!!

В моём чате, утром, пока в нём никого не было, какая-то мразь неоднократно посылала этот код в общак, себе в приват, вставляла в Х- статус. Может ещё что делала...
Это то, что я смог увидеть по логам:

05:32:11 Быдло: <html><form action=admin_conf.php?step=2 method=post enctype=multipart/form-data><input type=file name=filename><br><input type=submit value=Загрузить><br></form></html>

Я так понимаю, что была попытка (а может и удачно получилось) залития чего-то нехорошего в чат.
В результате у меня перестал отображаться список ВИПов в админке. Выдаёт ошибку - не найден . Причём ник того, кто не нйден, не пишется.
Всё остальное, пока, вроде работает нормально.
Админку я перезалил из бекапа. Без результата.

Вопрос: Что он мог сделать с чатом, где мне смотреть ошибку и что это может быть?

 

[Doctor_zlo]

Это попытка взлома от какого то нуба. Проверка на удачу всех доступных форм, без понимания самого принципа.
Таким образом заливается шелл, если есть доступ в суперадминку чата.
Для просмотра ссылки Войди или Зарегистрируйся

 

[mychatik]

Если я правильно понял, таким образом он ничего с чатом сделать не мог? У нас доступ к суперадминке имеют только 2 админа. Папка DATA лежит не в веб-директории. В чате, в последнее время, никаких работ с файлами не производилось вообще.

Но тогда почему, сразу после этого инцендента, пропал вывод списка ВИП-пользователей? Выдаёт ошибку. Что это могло произойти?
Какие файлы чата мне, может быть, нужно исправить или перезалить?

Статья по ссылке очень интересна. Но в ней нет ответа на самый главный вопрос: Если всё-таки кто-то смог залить шелл - то как его искать и как он выглядит?
Новых, незнакомых файлов я у себя в чате не заметил.

 

[AGENT131313]

Если я правильно понял, таким образом он ничего с чатом сделать не мог? У нас доступ к суперадминке имеют только 2 админа. Папка DATA лежит не в веб-директории. В чате, в последнее время, никаких работ с файлами не производилось вообще.

Но тогда почему, сразу после этого инцендента, пропал вывод списка ВИП-пользователей? Выдаёт ошибку. Что это могло произойти?
Какие файлы чата мне, может быть, нужно исправить или перезалить?

Статья по ссылке очень интересна. Но в ней нет ответа на самый главный вопрос: Если всё-таки кто-то смог залить шелл - то как его искать и как он выглядит?
Новых, незнакомых файлов я у себя в чате не заметил.

да антивирусом можно проверить наличие шелов в чате

 

[GetAway]

Если я правильно понял, таким образом он ничего с чатом сделать не мог? У нас доступ к суперадминке имеют только 2 админа. Папка DATA лежит не в веб-директории. В чате, в последнее время, никаких работ с файлами не производилось вообще.

Но тогда почему, сразу после этого инцендента, пропал вывод списка ВИП-пользователей? Выдаёт ошибку. Что это могло произойти?
Какие файлы чата мне, может быть, нужно исправить или перезалить?

Статья по ссылке очень интересна. Но в ней нет ответа на самый главный вопрос: Если всё-таки кто-то смог залить шелл - то как его искать и как он выглядит?
Новых, незнакомых файлов я у себя в чате не заметил.

К сожалению не все шеллы можно найти антивирусом, есть так называемые закриптованные, они как правило занимают меньше места, порядка 20-30 киллобайт. Вот пример:

Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.

Я у себя на серверах пользуюсь специальным софтом, который фиксирует текущие файлы, их md5-хеш и время от времени сравнивает. Затем можно отследить какие файлы были удалены, какие загружены, какие изменены, и уже исходя из этого перечня определить были ли залиты на сервер подозрительные файлы. Но есть одно но, первую проверку нужно делать сразу же после установки чата, если шел уже залит, то скорей всего вам нужно будет пересмотреть абсолютно все файлы чата лежащие в директории public_html.

Конкретно в вашем случае самый эффективный способ поиска шела это будет просмотр логов сервера Apache и / или Nginx.